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(57) Abstract 

The invention concerns a method for storing and operating sensitive information in a security module, and a security module arranged 
for implementing this method, aimed at protecting this sensitive information against fraudulent use. The method is characterised in that it 
consists in storing the sensitive information ISj in encrpyted form TSJ using a temporary protection encryption key CPi, whose content varies 
in time. The sensitive information TSj is decrypted before it is used in a given process, by means of a temporary protection decrpytion.key 
CPid. Before the contents of the encryption and decryption keys is changed, the. sensitive information IS] is decrypted with the current 
decryption key, then it is reencrypted with the new encrpytion key to obtain a new encrypted form, different from the previous one. 
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(57) Abreg£ 

L'invention est relative a un proceed de stockage et d* exploitation d'une information sensible dans un module de security ct a 
un module de s£curit6 agenc6 pour mettre en oeuvre ce proc6d6, visant a protfger cette information sensible vis-a-vis d'une utilisation 
frauduleuse. Selon ce proc6de\ on stocke reformation sensible ISj sous une forme chiffree 15j au moyen d'une cl6 de protection temporaire 
de chiffrement CPi, dont le contenu varie dans le temps. On ddchiffre reformation sensible ISj avant son utilisation dans un traitement 
donne\ au moyen d'une cle* de protection temporaire de d6chiffrement CPid. Avant de faire varier le contenu des clfis de chiffrement et 
dechiffrement, on d£chiffre reformation sensible IS] avec la M de dechiffrement actuelle, puis on la rechiffre avec la nouvelle cl6 de 
chiffrement pour obtenir une nouvelle forme chiffr£e, differente de la pr6c6dente. 
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Procede de stockage et d'exploitation d'une information sensible dans un module 
de securite, et module de securite associS 

L'invention concerne un procede de stockage et d'exploitation d'une 
5 information sensible dans un module de securite, ainsi que le module de securite 
associe. 

L e terme « information sensible » designe en premier lieu toute information 
dont la connaissance a des repercussions significatives sur la securite des 
operations mises en oeuvre dans le module de securite, comme par exemple : 

10 - des cles cryptographiques utilisees en association avec des algorithmes dans 
des operations de chiffrement ou dechiffrement d'un message, d'authentification 
d'une donnee ou d'une personne, ou de signature d'un message ; 
- des codes d'authentification presentes par un usager aupres d'un terminal 
cooperant avec le module de securite (par exemple le "P.I.N", derive de I'anglais 

15 "Personal Identification Number") ; 

Par extension, le terme "information sensible" designe aussi toute information 
jugee confidentielle par celui qui la detient, comme par exemple un numero de 
compte bancaire, un message, ou meme I'ensemble d'un document. 

Le terme "module de securite" doit etre pris, soit dans son sens classique 

20 dans lequel il designe un dispositif ayant vocation, dans un reseau de 
communication ou d' information, a etre detenu par un organisme supervisant le 
reseau et a stocker de fagon protegee des parametres secrets et fondamentaux du 
reseau tels que des cles cryptographiques, soit comme designant plus simplement 
un dispositif attribue & divers usagers du reseau et permettant a chacun d'eux 

25 d'avoir acces a celui-ci t ce dernier dispositif etant lui aussi susceptible de detenir 
des parametres secrets. Le module de securite pourra prendre la forme d'un objet 
portatif du type carte & puce, tel qu'une carte bancaire. 

L'invention part de la constatation que, a I'aide de moyens en materiel 
accessibles & tous, un fraudeur peut observer la consommation de courant du 

30 module de securit6 lors de I'execution d'un programme ou ^instructions definies 
par une logique micro-cablee dans le module de securite, surtout quand ce dernier 
est de technologie CMOS. II est notamment possible d'identifier des portions 
particulieres du programme qui assurent la lecture ^informations en memoire 
EEPROM, en particulier les informations sensibles definies ci-dessus. 
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L'invention vise done a renforcer la securite des modules de securite, au 
sens precise ci-dessus, en assurant la protection des informations sensibles, 
notamment lors de leur transfert entre une memoire EEPROM et une memoire 
RAM ou I'inverse, en les chiffrant au moyen d'une cle de protection temporaire 
5 dont le contenu varie a une certaine frequence, notamment une frequence qui est 
fonction du degre de confidential^ de I'information sensible. 

Elle concerne a cet effet un procede de stockage d'une information sensible 
ISj dans un module de securite comprenant des moyens de traitement de 
Tinformation et des moyens de memorisation de reformation, caracterise en ce 
1 0 qu'il comprend les etapes consistant a : 

-faire chiffrer I'information sensible ISj par le module de securite au moyen 
d'une cle de protection temporaire de chiffrement CPi dans une version actuelle 
CPi(ai+D fournie par le module de securite et d'un algorithme de chiffrement stocke, 
avec un algorithme de dechiffrement associe, dans lesdits moyens de 
1 5 memorisation ; 

-faire stocker par le module de securite, dans une memoire non volatile de 

celui-ci, Tinformation sensible sous forme chiffree ISj (a i+i) associee a des donnees 
^identification definissant une cle de protection temporaire de dechiffrement CPid 
dans une version actuelle CPid (a j + i) associee a ladite version actuelle CPi (a M) de la 
20 cle de protection temporaire de chiffrement CPi, lesdites donnees d'identification 
comprenant une identite de cl§ CPid et un indice de mise a jour (ai+1) qui definit 
ladite version actuelle CPid< a j+u de la cle de dechiffrement parmi plusieurs versions 
;et 

-dans le cas ou la cle de protection temporaire de dechiffrement CPid dans 
25 sa version actuelle CPid (ai+ i) n'est pas dej§ stockee dans ladite memoire non 
volatile, faire stocker cette version par le module de securite. 

L'invention concerne aussi un procede d'exploitation d'une information 
sensible ISj dans un module de securite comprenant des moyens de traitement de 
30 I'information et des moyens de memorisation de Tinformation, cette information 
sensible ISj etant sous une forme chiffree par le module de securite au moyen 
d'une cle de protection temporaire de chiffrement CPi dans une version actuelle 
CPi (a i + i) fournie par le module de security et d'un algorithme de chiffrement stocke, 
avec un algorithme de dechiffrement associe, dans lesdits moyens de 
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memorisation, reformation sensible sous forme chiffree ISj (ai+ i) etant stockee dans 
une memoire non volatile du module de securite en association avec des donnees 
d'identification definissant une cle de protection temporaire de dechiffrement CPid 
dans une version actuelle CPid (a j + i) associee a ladite version actuelle CPi (a i + D de la 
5 cle de protection temporaire de chiffrement CPi, lesdites donnees d'identification 
comprenant une identite de cle CPid et un indice de mise a jour (ai+1) qui definit 
ladite version actuelle CPid (al+ i) de la cle de dechiffrement parmi plusieurs versions, 
caracterise en ce qu'il comprend les etapes consistant £ : 

-faire selectionner par le module de securite, a chaque demande d'utilisation 
10 de 1'information sensible ISj emanant de I'interieur ou de Pexterieur de celui-ci, 
ladite version actuelle CPid (ai+1) de la cle de protection temporaire de dechiffrement 
CPid associee a cette information sensible, au moyen desdites donnees 
d'identification ; 

-faire dechiffrer par le module de securite ('information sensible chiffree 
15 ISj( ai+ i) , au moyen de la version actuelle CPid< ai+ i) de la cle de protection 
temporaire de dechiffrement CPid et de I'algorithme de dechiffrement, et stocker 
provisoirement I'information sensible ISj sous une forme dechiffree ainsi obtenue 
de telle fa?on qu'elle disparaisse du module de securite apres une utilisation de 
cette information sensible ; et 
20 -faire utiliser par le module de securite I'information sensible ISj sous sa 

forme dechiffree. 

(.'invention concerne enfin un module de securite agence pour mettre en 
oeuvre les procedes ci-dessus. 

D'autres details et avantages de la presente invention apparaitront au cours 
25 de la description suivante d'un mode d'execution prefere mais non limitatif, en 
regard des dessins annexes sur lesquels : 

La figure 1 est le schema d'un module de securite auquel est destinee 
('invention, cooperant avec un dispositif de traitement de I'information ; 

La figure 2 est un tableau presentant un jeu de cles de protection 
30 temporaires et differents attributs de celles-ci ; 

La figure 3 est un tableau presentant un ensemble d'informations sensibles 
et les cles de protection temporaires qui leur sont attributes respectivement ; 

La figure 4 est un organigramme d'une procedure de chiffrement initial d'une 
quelconque information sensible ISj ; 
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La figure 5 est un organigramme d'une procedure de dSchiffrement de 
rinformation sensible ISj , en vue de son utilisation dans un traitement ; 

La figure 6 est un organigramme d'une procedure de rafraichissement 
periodique d'une quelconque cle de protection temporaire CPi ; 
5 Les figures 7 et 8 represented des tableaux correspondant respectivement 

a ceux des figures 2 et 3, mais comportant des cles de protection temporaires ou 
des informations sensibles rafraichies ; et 

La figure 9 est un organigramme d'une procedure de rafraichissement 
periodique d'une quelconque information sensible. 

10 

Le dispositif de traitement de rinformation 1 represents sur la figure 1 
comprend de fa?on connue en soi un microprocesseur 2 auquel sont relies une 
memoire ROM 3, et une memoire RAM 4, des moyens 5 pour cooperer, avec ou 
sans contact physique, avec un module de securite 8 ( et une interface de 

15 transmission 7 permettant au dispositif de traitement de rinformation de 
communiquer avec un autre dispositif semblable, soit directement, soit au travers 
d'un reseau de communication. 

Le dispositif 1 peut en outre etre equipe de moyens de stockage tels que 
des disquettes ou disques amovibles ou non, de moyens de saisie (tels qu'un 

20 clavier et/ou un dispositif de pointage du type souris) et de moyens d'affichage, ces 
differents moyens n'dtant pas represents sur la figure 1 . 

Le dispositif de traitement de rinformation peut etre constitue par tout 
appareil informatique installe sur un site prive ou public et apte & foumir des 
moyens de gestion de rinformation ou de delivrance de divers biens ou services, 

25 cet appareil etant installe a demeure ou portable. II peut notamment s'agir aussi 
d'un appareil de telecommunications. 

Par ailleurs, le module de securite 8 inclut des moyens de traitement de 
rinformation 9, une memoire non volatile 10, une memoire volatile de travail RAM 
14, et des moyens 13 pour cooperer avec le dispositif de traitement de 

30 rinformation. Ce module est agence pour definir, dans la memoire 10, une zone 
secrete 1 1 dans laquelle des informations une fois enregistrSes, sont inaccessibles 
depuis I'exterieur du module mais seulement accessibles aux moyens de 
traitement 9, et une zone libre 12 qui est accessible depuis I'exterieur du module 
pour une lecture et/ou une ecriture d'informations. Chaque zone de la memoire non 
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volatile 10 peut comprendre une partie non modifiable ROM et une partie 
modifiable EPROM t EEPROM, ou constitute de memoire RAM du type "flash", 
c'est-a-dire presentant les caracteristiques d'une memoire EEPROM avec en outre 
des temps d'acces identiques a ceux d ! une RAM classique. 
5 En tant que module de securite 8, on pourra notamment utiliser un 

microprocesseur a memoire non volatile autoprogrammable, tel que decrit dans le 
brevet americain n° 4.382.279 au nom de la Demanderesse. Comme indique en 
colonne 1, lignes 13-25 de ce brevet, le caractere autoprogrammable de la 
memoire correspond a la possibility pour un programme fi situe dans cette 

10 memoire, de modifier un autre programme fj situe egalement dans cette memoire 
en un programme gj. Bien que les moyens a mettre en oeuvre pour realiser cette 
autoprogrammation puissent varier selon la technique utilises pour concevoir les 
moyens de traitement de i'information 9, on rappelle que, dans le cas ou ces 
moyens de traitement sont constitues par un microprocesseur associe a une 

15 memoire non volatile et selon le brevet precite, ces moyens peuvent inclure : 

-des memoires tampon de donnees et d'adresses, associees a la memoire ; 
-un programme d'ecriture dans la memoire, charge dans celle-ci et 
contenant notamment les instructions permettant le maintien d'une part de la 
tension de programmation de la memoire, et d'autre part des donnees a ecrire et 

20 de leurs adresses, pendant un temps suffisant, ce programme d'ecriture pouvant 
toutefois etre remplace par un automate d'ecriture a circuits logiques. 

Dans une variante, le microprocesseur du module de securite 8 est 
remplace -ou tout du moins complete- par des circuits logiques implantes dans une 
puce a semi-conducteurs. En effet t de tels circuits sont aptes a effectuer des 

25 calculs, notamment d'authentification et de signature, grace a de P§lectronique 
cablee, et non microprogrammee. lis peuvent notamment etre de type ASIC (de 
I'anglais « Application Specific Integrated Circuit »). A titre d'exemple, on peut citer 
le composant de la societe SIEMENS commercialise sous la reference SLE 4436 
et celui de la societe SGS-THOMSON commercialise sous la reference ST 1335. 

30 Avantageusement, le module de security 8 sera con?u sous- forme 

monolithique sur une seule puce. 

En variante au microprocesseur a memoire non volatile autoprogrammable 
decrit ci-dessus, le caractere securitaire du module de securite pourra resulter de 
sa localisation dans une enceinte inviolable. 
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L'invention met en oeuvre plusieurs cles de protection temporaires de 

chiffrernent CP1 t CPi CPn et plusieurs cies de protection temporaires de 

dechiffrement associees CPd1, CPdi, CPdn. Selon ie type d' algorithme de 

5 chiffrernent utilise, les cles de protection temporaires de dechiffrement sont 
identiques aux cles de protection temporaires de chiffrernent ou bien differentes de 
celles-ci. Ainsi, en tant qu'algorithme de chiffrernent , on utilisera typiquement un 
algorithme symetrique a cle secrete, tel que I'algorithme DES (de I'anglais Data 
Encryption Standard), la cle secrete correspondent a Tune des cles de protection 

10 temporaires de chiffrernent CP1, CPi, CPn. Pour ce type d'algorithmes, on 

utilise un algorithme de dechiffrement qui est egal a I'inverse de I'algorithme de 
chiffrernent, et la cle secrete est utilisee indifferemment pour le chiffrernent et le 
dechiffrement. En d'autres termes, Poperation de dechiffrement utilise une cle de 
dechiffrement qui est identique a la cle de chiffrernent. 

15 Dans une variante moins avantageuse, on utilise un algorithme asymetrique 

a cle publique, tel que Talgorithme RSA (des inventeurs Rivest, Shamir, et 
Adleman) qui met en oeuvre une cle de chiffrernent publique et une autre cle de 
dechiffrement secrete, differente de la cle de chiffrernent. Dans ce cas, le module 
de securite stocke ces deux cles, ou des parametres permettant de les 

20 reconstituer, selon deux versions successives. 

Dans la description des figures qui va suivre, on utilise un algorithme 
symetrique £ cle secrete, de sorte que les cies de protection temporaires de 

dechiffrement CPd1 CPdi, CPdn se confondent avec les cles de protection 

temporaires de chiffrernent CP1, CPi, CPn ; pour cette raison, les notations 

25 CPdi, CPdi, CPdn ne sont pas utilisees et sont remplacees par 

CP1 CPi, CPn appelees alors simplement « cles de protection 

temporaires » sans preciser leur role de chiffrernent ou dechiffrement. 

L'algorithme de chiffrernent pourra etre identique a un algorithme utilise 
pour differentes fonctions relatives aux applications auxquelles est destine le 

30 module de securite , ou bien etre specifique et dedie a la tache de chiffrernent des 
cles de protection temporaires. 

Le tableau de la figure 2 comprend une premiere colonne definissant un 

nombre n de cles de protection temporaires CP1, CPi, CPn portant 

respectivement un numero de cle N1, Ni, Nn servant a les designer. En vue 
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de parer a toute interruption de traitement intempestive du module de security, et 
comme precise par la suite, on stocke, pour chaque cl6 de protection temporaire , 
deux valeurs successives de la cle reperees chacune par un indice de mise a jour 

relatif a cette cie et repere par a1,....ai, an. Cet indice de mise a jour a pour 

5 valeur un rang de mise a jour. Ainsi, la cle CPi a une valeur actuelle CPi (a i + u definie 
par un indice de mise a jour (ai+1), et une valeur CPUi immediatement anterieure 
dans le temps et definie par un indice de mise a jour (ai). Les differents indices de 
mise a jour evoluent independamment les uns des autres. 

Le tableau de la figure 3 comprend, dans une premiere colonne , des 

10 references d J un nombre m d'informations sensibles IS1, IS2 t ....IS(j-1), ISj, ISm , 

chacune etant stockee dans le module de securite sous forme chiffree au moyen 
d'un algorithme de chiffrement et d'une cle de protection temporaire choisie parmi 
celles du tableau de la figure 2. Une deuxieme colonne du tableau definit le 
numero de la cle de protection temporaire utilisee pour chaque information 

15 sensible. Ainsi, la cle de protection temporaire CP1 (dont le numero est N1) est 
utilisee pour proteger les informations sensibles IS1 , IS2 , la cl6 de protection 
temporaire CPi pour les informations sensibles IS(j-1), ISj, et la cle de protection 
temporaire CPn pour la seule information sensible ISm . Une troisieme colonne du 
tableau precise I'indice de mise a jour que la cle de protection temporaire avait 

20 lorsqu'elle a ete utilisee pour chiffrer ('information sensible. Ainsi, les informations 

sensibles IS1, IS2, ISj, ISm ont ete chiffrees avec une cle portant le plus 

recent indice de mise a jour (a1+1), (ai+1), ou (an+1) selon les cas, tandis que 
rinformation sensible IS(j-1) a ete chiffree avec une cle portant un indice de mise a 
jour (ai) precedant le plus recent indice de mise a jour (ai+1 ). Enfin, une quatrieme 

25 colonne du tableau indique la version stockee de rinformation sensible. Ainsi, 
rinformation sensible ISj est stock6e sous la forme chiffree ISj< a i+i) qui porte Pindice 
de mise a jour (ai+1 ) relatif a la cle de protection temporaire associee. 

Typiquement, les donnees contenues dans les tableaux des figures 2 et 3 
sont stockees dans la memoire non volatile 10 du module de securite, les valeurs 

30 des cles de protection temporaires telles que CPi a) etant stockees en zone secrete 
11 tandis que les autres donnees peuvent etre stockees, soit de preference en 
zone secrete 11 , soit en zone libre 12 . En ce qui concerne la taille de ces 
donnees exprimee en bits, la taille des cles, qu'il s'agisse des cles de protection 
temporaires CPi ou de cles constituant les informations sensibles ISj , sera 
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typiquement de 64 bits, tandis que celle des numeros Ni et indices de mise a 
jour(ai)sera typiquement d'1 octet. On notera que la premiere colonne du tableau 
de la figure 2 peut ne pas etre stockee dans le module de securite , mais son 
stockage peut neanmoins etre utile pour definir le type d'information dont il s'agit, 
5 si on souhaite stocker les cles de protection temporaires dans une zone contenant 
des informations d'un autre type. 

Chaque cte de protection temporaire telle que CPi possede une valeur qui 
evolue dans le temps et est generee en interne par le module de security. Selon 
une forme preferee de realisation, chaque cle CPi est un al6a ou une fonction d'un 

10 alea produit par le module de securite, de sorte que son evolution dans le temps 
est imprevisible. Get alea pourra etre genere de fagon logicielle, par exemple selon 
Tun des proced§s decrits dans les brevets americains N°5. 177.790 ou 5.365.466, 
ou au moyen d'un circuit produisant une grandeur physique aleatoire. Selon une 
forme moins preferee de realisation, chaque cle CPi est une donnee qui evolue 

15 dans le temps selon une regie predeterminee. Par exemple, cette donnee est 
egale au contenu d'un compteur qui est regulierement increments d'une unite. 
Selon les situations, chaque cle de protection temporaire CPi sera generee soit a 
I'avance, soit au moment de son utilisation pour chiffrer une information sensible 
ISj. Dans tous les cas, la creation des cles de protection temporaires CPi ainsi que 

20 le chiffrement ou dechiffrement des informations sensibles ISj sont sous le seul 
controle du module de securite ou parfois d'une autorite specialement habilitee, 
cooperant avec le module de securite , en ce sens que seuls le module de securite 
ou cette autorite prennent la decision d'effectuer ces operations qui sont 
transparentes pour le monde exterieur non habilite (c'est-a-dire tout terminal et 

25 usager ordinaires cooperant avec le module de securite ), meme si ces operations 
peuvent Stre declenchees indirectement par une demande de ce monde exterieur 
non habilite visant par exemple a faire intervenir une information sensible ISj dans 
un calcul cryptographique tel que le chiffrement ou la signature d'un message, ou 
I'authentification d'un message ou d'une personne. 

30 Le cas le plus frequent est celui ou le module de securite coop^re avec un 

terminal non habilite et controle lui-meme la creation des ctes de protection 
temporaires CPi ainsi que le chiffrement ou dechiffrement des informations 
sensibles ISj. Un cas moins frequent est celui ou le module de securite coopere 
avec un terminal de I'autorite habilitee, soit avant une premiere utilisation du 
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module de securite pour initialiser celui-ci, soit au cours de sa duree de vie pour 
permettre a I'autorite habilitee de contrdler le module de securite ou de modifier 
des fonctions ou donnees qu'il contient ; dans ce dernier cas, la creation des cles 
de protection temporaires CPi ainsi que le chiffrement ou dechiffrement des 
5 informations sensibles ISj peuvent eventuellement etre sous le controle de cette 
autorite, et non plus du module de securite. 

La figure 4 est un organigramme d'une procedure de chiffrement initial d'une 
quelconque information sensible ISj , avant son stockage en memoire non volatile 
10 du module de securite. Un exemple typique est le cas ou cette procedure est 

10 declenchee depuis I'exterieur du module de securite, par une autorite desirant 
stocker dans celui-ci I'information sensible ISj. Dans une premiere etape 41, le 
module de securite stockeen memoire de travail 14 la nouvelle information 
sensible ISj re$ue de I'exterieur, tandis que dans une deuxieme etape 42, le 
module de securite -ou eventuellement ('autorite habilitee -decide si une nouvelle 

15 eld de protection temporaire CPi ou une cle existante sera utilisee pour chiffrer 
I'information sensible ISj. Dans la negative, les moyens de traitement 9 du module 
de securite selectionnent (etape 43) une cle de protection tempcraire existent en 
memoire non volatile 10 et la transferent (6tape 44) en memoire de travail volatile 
14 . Selon I'exemple de la figure 3, il s'agit de la cl6 CPi, portant le numero Ni. Le 

20 module de securite choisit, en tant que valeur de cle, celle qui est a I'indice de 
mise a jour le plus eleve ; en I'espece, il s'agit de I'indice (ai+1), mais si cette cle 
n'avait jamais ete mise a jour, il s'agirait de I'indice 1. Si, au contraire, il est decide 
a I'§tape 42 qu'une nouvelle cle de protection temporaire doit §tre creee, cette 
creation par le module de securite s'effectue d l'§tape 45 en m6moire de travail 14 

25 et la cle est sauvegardee (6tape 46) en memoire non volatile pour un usage 
ulterieur. 

A I'etape 47, le module de securite chiffre Tinformation ISj avec la cle CPi 
pour obtenir un resultat ISj( Ql+ i). A I'etape 48, le module de securite stocke ce 
resultat dans une zone de la memoire non volatile dediee a cette information 
30 sensible. Naturellement, le module de securite stocke, en association avec 

I'information sensible ISj <ai*i>et comme illustre sur la figure 3, le numero Ni et 
Tindice de mise & jour (ai+1 ) de la cle utilisee. 
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La figure 5 est un organigramme d'une procedure de dechiffrement de 
reformation sensible ISj, en vue de son utilisation dans un traitement, 
typiquement un traitement interne au module de securite. A I'etape 51, une 
demande d'utilisation d'une information sensible ISj est formulee, par exemple a 
5 ('initiative du dispositif de traitement de ('information 1, de sorte qu'£ I'etape 52, le 
module de securite transfere Tinformation sensible sous sa forme chiffree ISj < a t*i>et 
la cle de protection temporaire correspondante CPi (dans la version applicable 
ai+1) depuis sa memoire non volatile 10 dans sa memoire de travail 14. II y 
dechiffre alors (etape 53) I'information sensible avec la cle pour obtenir 

10 I'information sensible dechiffree ISj. A I'etape 54, le module de securite utilise 
('information sensible dechiffree ISj dans le traitement a effectuer. On notera 
qu'apres utilisation dans le traitement a effectuer, information sensible dechiffree 
ISj disparaitra de fa?on qu'elle ne reside pas durablement dans le module de 
securite. Ceci est obtenu, dans cet exemple, grace a une propriete d'une memoire 

15 volatile selon laquelle les informations qu'elle contient disparaissent lors de sa 
mise hors tension intervenant a la fin de la communication avec le dispositif de 
traitement de I'information 1 . 

La figure 6 est un organigramme d'une procedure de rafralchissement 
(c'est-a-dire de renouvellement) periodique d'une quelconque cle de protection 

20 temporaire CPi. Son interet reside notamment en ce qu'une variation du contenu 
de cette cle est ainsi produite, rendant tres difficile toute tentative frauduleuse pour 
deviner cette cl§ ; de plus, cette cle rafraichie permettra, par un nouveau 
chiffrement des informations sensibles associees, de rafraichir la forme chiffree de 
celles-ci, rendant d'autant plus difficile toute tentative frauduleuse pour deviner le 

25 contenu des informations sensibles a partir de leur forme chiffree. En effet, on sait 
qu'un fraudeur peut eventuellement tirer parti de ('observation des signaux 
electriques presents sux bornes du module de securite, notamment durant les 
transferts de donn6es entre la memoire non volatile et la memoire de travail 14, 
signaux qui sont en pratique toujours influences par la nature des traitements 

30 effectues par le module de securite. Moyennant le stockage par le fraudeur d'un 
nombre important de telles observations et une analyse statistique, celui-ci peut 
eventuellement parvenir a reconstituer les informations sensibles concernees. 

La procedure de la figure 6 est declenchee, soit a initiative du module de 
securite qui est agence pour rafraichir ses cles de protection temporaires a un 
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rythme predetermine voire aleatoire , soit a I'initiative du dispositif de traitement de 
1'information 1 qui envoie a cet effet au module de securite un message ou une 
commande approprie, bien que dans ce dernier cas, ('execution proprement dite de 
la procedure demeure sous le seul controle du module de securite, sauf 
5 eventuellement dans le cas particulier ou le dispositif de traitement de ['information 
1 est celui de I'autorite habilitee. Le rafraichissement est effectue a un rythme qui 
est de preference fonction du type d'information sensible considere : ainsi, ce 
rythme sera eleve pour une information sensible telle qu'un code confidentiel 
d'usager ou « PIN » (de I'anglais Personal Identification Number) qui, compte tenu 

10 du faible nombre de chiffres qu'il comporte habituellement et de son utilisation 
frequente, est davantage sujet a la fraude qu'une cle cryptographique de 
chiffrement ou de signature. Le module de securite stockera avantageusement, 
dans sa memoire non volatile 10, des indications sur le rythme de rafraichissement 
a appliquer a chaque information sensible. Par exemple, le rafraichissement 

15 pourra etre prevu a chaque fois que reformation sensible consideree aura ete 
utilisee un nombre predetermine de fois. 

Dans une premiere etape 61, le module de securite consulte son tableau de 
la figure 2 pour determiner si la cle de protection temporaire CPi qu'il doit rafraichir 
est a Tindice de mise a jour le plus eleve pour toutes les informations sensibles 

20 qu'elle protege. En effet, sachant qu'on souhaite ne conserver de preference, pour 
chaque cle, que deux versions successives, le rafraichissement d'une cle suppose 
I'effacement de la version la plus ancienne pour ecrire a la place la version la plus 
recente ; or, cet effacement ne peut se faire que si aucune information sensible 
stockee actuellement n'aura besoin d'etre dechiffree au moyen de la version la 

25 plus ancienne, faute de quoi ce dechiffrement ne sera pas possible. 

Si la condition posee a I'etape 61 n'est pas remplie, le module de securite 
va proceder a une mise a jour de la forme chiffree des informations sensibles 
concernees. Tout d'abord, a I'etape 62, il transfere en memoire de travail 14 ces 
informations sensibles (dans cet exemple, la seule information sensible IS(j-1) a i ), 

30 la valeur correspondante CPi a i de la cle de protection temporaire CPi, et la valeur 
la plus recente CPi Ca i+i> de cette meme cle. A l'§tape 63, il dechiffre Tinformation 
sensible IS(j-1) ai avec la cle CPi ai puis, d I'etape 64, il sauvegarde i'information 
sensible IS(j-1) a i (c'est-a-dire sous sa forme chiffree ) dans une zone tampon de 
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la memoire non volatile 10, pour eviter de la perdre au cas ou le rechiffrement 
subsequent de IS(j-1) serait interrompu. A I'etape 65, le module de securite 
rechiffre 1'information sensible IS(j~1) restituee avec la valeur la plus recente 
CPi (ai *i) de la cle de protection temporaire CPi pour obtenir une version la plus 
5 recente 1 IS(j-1) (ai *i) de la forme chiffree de I'information sensible IS(j-1). Enfin, a 
I'etape 66, le module de securite remplace, en memoire non volatile 10, la valeur la 
plus ancienne IS(j-1) a j par la valeur la plus recente IS(j-1) (B M) et il met a jour 
I'indice de mise a jour (ai) en I'incrementant d'une unite pour obtenir (ai+1) : cette 
situation est illustree en caracteres gras sur la figure 8, troisieme et quatrieme 

10 colonnes du tableau. 

Apres cette etape, ou si la condition de I'etape 61 etait deja satisfaite, le 
module de securite genere, a I'etape 67, une nouvelle valeur CPi (ai+2 ) de la cle de 
protection temporaire CPi a un nouvel indice de mise a jour (ai+2) en memoire de 
travail 14. Comme indique precedemment, selon un mode prefere de realisation, 

15 cette nouvelle valeur est un alea ou une fonction d'un aiea. Enfin, a I'etape 68, le 
module de securite remplace, dans son tableau de la figure 2 situe en memoire 
non volatile 10, la plus ancienne valeur CPi a i de la cle de protection temporaire CPi 
par la plus recente CPi (ai+ 2) et il met a jour I'indice de mise a jour (ai) en 
I'incrementant de deux unites pour obtenir (ai+2) : cette situation* est illustree en 

20 caracteres gras sur la figure 7, troisieme et quatrieme colonnes du tableau.. 

La figure 9 est un organigramme d'une procedure de rafraichissement 
periodique d'une quelconque information sensible. Typiquement, cette procedure 
fera suite a la procedure de rafraichissement de cles de la figure 6 et concernera 
precisement les informations sensibles associees aux cles ainsi rafraichies ; 

25 toutefois, en variante, elle pourra etre executee a tout moment ulterieur. Elle sera 
declenchee, comme la procedure de la figure 6, soit a ['initiative du module de 
securite qui est agence pour rafraichir ses informations sensibles a un rythme 
predetermine voire aleatoire , soit a ('initiative du dispositif de traitement de 
I'information 1 qui envoie a cet effet au module de securite un message ou une 

30 commande approprie, bien que dans ce dernier cas, I'execution proprement dite de 
la procedure demeure sous le seul controle du module de securite, sauf 
eventuellement dans le cas particulier ou le dispositif de traitement de I'information 
1 est celui de I'autorite habilitee. 
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A I'etape 91 , une demande de rafraichissement d'infomnations sensibles est 
done formulee. A I'etape 92, le module de securite transfere les informations 
sensibles considerees et leurs cles de protection temporaires associees en 
memoire de travail 14 : dans cet exemple, il s'agit des informations sensibles 
5 IS(j-1) ( aM) et isj ( ai + i» , et des cles CPi (ai+ i) et CPi (al+2 ) . A I'etape 93, le module de 
securite dechiffre ces informations sensibles avec la cle CPi< a M) , puis, a I'etape 94, 
il rechiffre les informations sensibles ISG-1) et ISj ainsi obtenues avec la cle 
CPi(ai + 2) . A l'6tape 95, il stocke les informations sensibles rechiffr§es IS(j — 1) <ai+2> et 
IS] (at+2) dans la zone tampon precitee de la memoire non volatile. Enfin, a I'etape 
10 96, il stocke ces donnees dans la zone dediee de la memoire non volatile, a la 
place des informations sensibles IS(j-1) (ai+ i) et IS] (a i + i) , et il met & jour I'indice de 
mise a jour (ai+1) en I'incrementant d'une unite pour obtenir (ai+2) : cette situation 
est illustree en caracteres gras sur la figure 8, cinquteme et sixieme colonnes du 
tableau. 

15 En ce qui concerne les differentes procedures decrites ci-dessus, 

Tenchainement des etapes pourra etre eventuellement provisoirement interrompu 
par les moyens de traitement de reformation 9 du module de securite pour 
executer d'autres taches, independantes du proc6d6 de I'invention mais jugees 
prioritaires a un moment donne. Dans ce cas, la procedure sera reprise des la fin 

20 d'execution de ces taches. Par ailleurs, I'ordre dans lequel le module de securite 
traitera les cles de protection temporaires et les informations sensibles pourra 
changer selon differentes variantes. Par exemple, la procedure de la figure 6 
effectue un rafraichissement complet de la cle CPi, ind6pendamment de celui des 
autres cles ; dans une variante, le module de securite effectue un rafraichissement 

25 simultane de plusieurs cles, les etapes de la figure 6 propres a chaque cle se 
trouvant alors juxtaposees ou imbriquees avec celles propres aux autres cles. 

En ce qui concerne la fa?on de faire disparaitre ['information sensible 
dechiffree, apres son utilisation dans .un traitement donne, I'exemple ci-dessus a 
utilise la propriete de perte des informations d'une memoire volatile (ici, la memoire 

30 de travail 14 ) lors de sa mise hors tension, a la fin de la communication avec le 
dispositif de traitement de I'information 1. En variante, si la memoire utilisee pour le 
stockage provisoire de ('information sensible n'etait pas volatile, il y aurait lieu de 
declencher un effacement de cette information en memoire , au moyen d'un ordre 
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specifique execute par le microprocesseur 9 du module de securite. ^expression 
« stocker provisoirement 1'information sensible dechiffree de telle fa$on qu'elle 
disparaisse du module de securite apres utilisation », employee a certains endroits 
du present texte, vise a couvrir notamment ces deux formes d'execution. 
5 Dans le cas de la variante de Tinvention evoquee precedemment et utilisant 

un algorithme asymetrique a cle publique, un tel algorithme report typiquement des 
donnees selon un format de 512 bits, c'est-a-dire sensiblement superieur au format 
typique des informations sensibles (64 bits). Avantageusement, on procede alors a 
un regroupement ou concatenation de plusieurs informations sensibles pour 
10 atteindre un format d'ensemble de 512 bits, avant leur chiffrement commun par 
(edit algorithme. 

Dans I'exemple decrit ci-dessus, le module de securite 8 fonctionne 
typiquement dans un mode accoupte avec un dispositif de traitement de 
reformation 1. En variante, le module de securite possede des moyens d'auto- 
15 alimentation en energie electrique et met en oeuvre le procede decrit ci-dessus de 
stockage ou d'exploitation d'une information sensible -ou au moins certaines 
etapes de celui-ci- dans un mode autonome, c'est-a-dire non accouple avec un 
dispositif de traitement de Tinformation. 
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REVENDICATIONS 

1. Procede de stockage d'une information sensible ISj dans un module de 
securite (8) comprenant des moyens de traitement de llnformation (9) et des 
moyens de memorisation de reformation (10,14), caracterise en ce qu'il comprend 

5 les etapes consistant a : 

-faire chiffrer ('information sensible ISj par le module de securite au moyen 
d'une cle de protection temporaire de chiffrement CPi dans une version actuelle 
CPi ( ai + D fournie par le module de securite et d'un algorithme de chiffrement stocke, 
avec un algorithme de dechiffrement associe, dans lesdits moyens de 
10 memorisation ; 

-faire stocker par le module de securite, dans une memoire non volatile (10) 

de celui-ci, reformation sensible sous forme chiffree ISj (a i + i) associee a des 
donnees d'identification definissant une cle de protection temporaire de 
dechiffrement CPid dans une version actuelle CPid (ai+1 ) associee a ladite version 

15 actuelle CPi (a i+i) de la cle de protection temporaire de chiffrement CPi, lesdites 
donnees d'identification comprenant une identite de cle CPid et un indice de mise 
a jour (ai+1) qui d§finit ladite version actuelle CPid (a i+i> de la cle de dechiffrement 
parmi plusieurs versions ; et 

-dans le cas ou la cle de protection temporaire de dechiffrement CPid dans 

20 sa version actuelle CPid (a i+i) n'est pas deja stockee dans ladite memoire non 
volatile (10), faire stocker cette version par le module de securite. 

2. Procede de stockage selon la revendication 1 , dans lequel le module de 
securite comprend des moyens de generation d'alea fournissant des versions 

25 successives differentes d'un alea, chaque version de la cie de protection 
temporaire de chiffrement CPi fournie par le module de security Stant obtenue a 
partir d'une version differente dudit alea. 

3. Procede d'exploitation d'une information sensible ISj dans un module de 
30 securite (8) comprenant des moyens de traitement de ('information (9) et des 

moyens de memorisation de I'information (10,14), cette information sensible ISj 
etant sous une forme chiffree par le module de securite au moyen d'une cle de 
protection temporaire de chiffrement CPi dans une version actuelle CPi^+u fournie 
par le module de securite et d'un algorithme de chiffrement stocke, avec un 



www.BrainDex.com - Free Patent PDFs 



WO 98/40853 



16 



PCT/FR98/00503 



algorithme de dechiffrement associe, dans lesdits moyens de memorisation, 
reformation sensible sous forme chiffree ISj {ai+ i) etant stock^e dans une memoire 
non volatile (10) du module de securite en association avec des donnees 
d'identification definissant une cle de protection temporaire de dechiffrement CPid 
5 dans une version actuelle CPid (al+1) associee a ladite version actuelle CPi( a i+i> de la 
cle de protection temporaire de chiffrement CPi, lesdites donnees d'identification 
comprenant une identity de cl6 CPid et un indice de mise & jour (ai+1) qui definit 
ladite version actuelle CPid (ai+ i) de la cle de dechiffrement parmi plusieurs versions, 
caracterise en ce qu'il comprend les etapes consistant a : 

10 -faire selectionner par le module de securite, lors d'une demande 

d'utilisation de I'information sensible ISj emanant de Tinterieur ou de I'exterieur de 
celui-ci, ladite version actuelle CPid ( a i+ i) de la cle de protection temporaire de 
dechiffrement CPid associee a cette information sensible, au moyen desdites 
donnees d'identification ; 

15 -faire dechiffrer par le module de securite I'information sensible chiffree 

isj (ai+1) , au moyen de la version actuelle CPid< ai+ u de la cle de protection 
temporaire de dechiffrement CPid et de I'algorithme de dechiffrement, et stacker 
provisoirement I'information sensible ISj sous une forme dSchiffree ainsi obtenue 
de telle fa?on qu'elle disparaisse du module de securite apres une utilisation de 
20 cette information sensible ; et 

-faire utiliser par le module de securite reformation sensible ISj sous sa 
forme d6chiffr§e. 

4. Procede d'exploitation selon la revendication 3, pour modifier 
25 periodiquement la forme chiffree d'une information sensible, comprenant les 
etapes consistant a : 

-faire dechiffrer par le module de securite ('information sensible stockee 
sous une forme chiffree actuelle ISj< a i+i) , au moyen de la version actuelle CPid (a i + D 
de la cle de protection temporaire de dechiffrement CPid qui lui est associee et 
30 dudit algorithme de dechiffrement ; 

-faire selectionner par le module de securite une nouvelle version CPi (a i+2) de 
la cle de protection temporaire de chiffrement CPi ; puis 
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-faire rechiffrer par le module de securite reformation sensible dechiffree ISj 
au moyen de la nouvelle version CPi( ai +2) de la cle de protection temporaire de 
chiffrement et dudit algorithme de chiffrement pour produire une nouvelle forme 
chiffree ISj (a i + 2)de ('information sensible ; et 
5 -stacker, dans le module de securite, reformation sensible sous sa nouvelle 

forme chiffree ISj (ai+ 2) et une nouvelle version CPid (a i +2 ) de la cle de protection 
temporaire de dechiffrement CPid associee a ladite nouvelle version CPi (a i +2 ) de la 
cle de protection temporaire de chiffrement. 

1 0 5. Proced6 d'exploitation selon la revendication 4, dans lequel le module de 

securite comprend des moyens de generation d'alea fournissant des versions 
successives differentes d'un alea, chaque version actuelle CPi (a i+i) et nouvelle 
version CPid (a i +2 ) de la cle de protection temporaire de chiffrement CPi fournie par 
le module de securite etant obtenue a partir d'une version differente dudit alea. 

15 

6. Procede d'exploitation selon la revendication 4, dans lequel on stocke 
dans la mSmoire non volatile (10) du module de security deux versions les plus 
recentes de chaque cl6 de protection temporaire de dechiffrement CPid, a savoir 
une avant-derniere version CPid 0 i et une derniere version CPid (ai+ i) et, lorsqu'une 

20 nouvelle version CPi (a i +2 ) d'une quelconque cle de protection temporaire de 
chiffrement est produite par le module de securite, on fait stacker par celui-ci dans 
la memoire non volatile (10) une nouvelle version correspondante CPid (ai+2 ) de la 
cle de protection temporaire de dechiffrement CPid associee, a la place de Tavant- 
derniere version CPid ai . 

25 

7. Procede d'exploitation selon la revendication 6, dans lequel on chiffre 
plusieurs informations sensibles ISQ-1), ISj respectivement avec une avant- 
derniere version CPi ai et une derniere version CPi (ai+ i) differentes d'une meme cle 
de protection temporaire de chiffrement CPi pour donner des formes chiffrees 

30 ISQ-1 ) aj et isj(ai + i> ©t, lorsqu'une nouvelle version de ces informations sensibles 
doit etre produite par le module de securite, on execute les etapes suivantes : 

-faire dechiffrer par le module de securite les informations sensibles 
IS(j-1) a i chiffrees avec Pavant-derniere version CPi al de la cle de protection 
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temporaire chiffrement CPi t au moyen de I'avant-derniere version CPida, de la cle 
de protection temporaire de dechiffrement CPid qui lui est associee ; 

-faire rechiffrer par le module de securite les informations sensibles 
dechiffrees IS(j-1) au moyen de ladite derniere version CPi (a i + D de la cle de 
5 protection temporaire de chiffrement pour produire une nouvelle forme chiffr6e 
ISG-1)(ai+u de Tinformation sensible ; et 

-stacker, dans le module de securite, ces informations sensibles sous leur 
nouvelle forme chiffree ISQ - 1 ) < a i+i> ; et, pour produire ladite nouvelle version des 
informations sensibles IS(j-1), ISj , on execute les etapes suivantes : 

10 -faire dechiffrer par le module de securite toutes les informations sensibles 

IS(j-1)(ai+D et isjoi+D relatives a ladite cle de protection temporaire de chiffrement 
CPi au moyen d'une derniere version CPid (a i +1) de la cle de protection temporaire 
de dechiffrement CPid assoctee a ladite derniere version CPi (a H) de la cle de 
protection temporaire de chiffrement CPi 

15 -faire rechiffrer par le module de securite les informations sensibles 

dechiffrees IS(j-1), ISj , au moyen d'une nouvelle version CPi (a i+2) de la cle de 
protection temporaire de chiffrement et dudit algorithme de chiffrement pour 
produire une nouvelle forme chiffree ISQ-1){ai+2) et isj< a i + 2) de ces informations 
sensibles ; et 

20 -stacker, dans le module de securite, ces informations sensibles sous leur 

nouvelle forme chiffree ISG-1)<aM) et ISj (ai+2) et une nouvelle version CPid( a t+2) de la 
cle de protection temporaire de dechiffrement CPid associee a ladite nouvelle 
version CPi<ai+2) de la cle de protection temporaire de chiffrement. 

25 8. Module de securite (8) comprenant des moyens de traitement de 

Information (9) et des moyens de memorisation de Tinformation (10,14), 
caracterise en ce quil comprend : 

-des moyens de production de des agences pour produire une ou plusieurs 
cles de protection temporaires de chiffrement CP1,....,CPi CPn et autant de cles 

30 de protection temporaires de dechiffrement associees CP1d ,CPid CPnd et, 

pour chaque cle de protection temporaire de chiffrement CPi et de dechiffrement 
CPid, plusieurs versions successives CPi a j , CPi (a w) , CPi( a(+2 ) et CPid ai , CPid (al+ i) , 
CPid(ai+2) ; 
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-des moyens agences pour associer a une information sensible determinee 
ISj une cle de protection temporaire de chiffrement CPi determinee et une cle de 
protection temporaire de dechiffrement CPid associee a la cle de protection 
temporaire de chiffrement CPi ; 
5 -des moyens de chiffrement agences pour effectuer des chiffrements 

successifs de I'information sensible ISj en utilisant Tune ou I'autre desdites 
versions successives CPi ai , CPi (a i + i) , CPi {a i +2 > de la cle de protection temporaire de 
chiffrement associee a cette information sensible et un algorithme de chiffrement 
stocke dans les moyens de memorisation (10,14) ; et 

10 -des moyens de dechiffrement agences pour effectuer des d^chiffrements 

successifs de reformation sensible ISj en utilisant a chaque dechiffrement, parmi 
lesdites versions successives CPid af , CPid (a i+i> , CPid (ai+2 ) de la cle de protection 
temporaire de dechiffrement, celle qui est associee a la version de la cle de 
protection temporaire de chiffrement utilisee pour le chiffrement correspondant, et 

15 un algorithme de dechiffrement stocke dans les moyens de memorisation (10,14). 

9. Module de securite selon la revendication 8 t qui comprend des moyens 
de generation d'alea fournissant des versions successives differentes d'un alea, 
chacune desdites versions successives CPi ai , CPi( a i+i) , CPi< a K2) de chaque cle de 
20 protection temporaire de chiffrement CPi fournie par le module de securite 6tant 
obtenue k partir d'une version differente dudit al6a. 
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